__特___集__
NTP - 時刻の同期をとる
ルータやスイッチに限らず、ネットワーク上の機器はみな時計を持っています。
ルータやスイッチの時計にずれがあると、運用上様々な問題が生じます。
機器から出力されるメッセージのタイムスタンプにずれがあると、トラブルシューティングを行うのが困難になります。
NTP (Network Time Protocol) は、そのような悩みを解決してくれます。
ネットワーク上にマスターとなるTime Server を配置し、すべての機器がTime Server と同期することで、ずれの発生する可能性を最小限にとどめることができます。
Time Server には、ルータやスイッチといったネットワーク機器がなることもできます。
高アベイラビリティ Catalyst 6000 スイッチの NTP 設定 (ライター翻訳)
Example NTP Configuration for High Availability Catalyst 6000 Switch (英文)
Catalyst6500 上のMSFC(Multilayer Switch Feature Card) を、NTP Server にする方法を説明する技術資料です。
Catalyst6500 は、Slot1 とSlot2 にSupervisor Engine を実装して、冗長化することができます(※)
※ Supervisor1a かSupervisor2 の場合。Supervisor720 やSupervisor32 は、Slot5 もしくはSlot6 に入ります。
Supervisor には、MSFC と呼ばれるドーターカードが実装されています。
Supervisor Engine でCatOS を用いた場合、MSFC はIOS が動作するルータの役割をします(※)
※ Supervisor Engine でIOS を用いることもできます。その場合、Supervisor Engine とMSFC は単一のシステムとして動作します。
つまり、Supervisor Engine が2枚実装されているCatalyst6500 の中では、2台のルータが動作していることになります。
シャーシ内にMSFC が二つ存在する場合の動作方式は、以下の二種類があります。
DRM (Dual Router Mode) ----- 二つのMSFC がそれぞれ独立したルータとなります
SRM (Single Router Mode) --- 片側のMSFC はバックアップとなります
この資料では、DRM を例として挙げています。
DRM の場合、config-sync を設定すると、設定を必要とするのは片側のMSFC のみとなります。
一方のMSFC に設定すると、他方にも自動的に反映してくれます。
!config-sync is enabled
redundancy
high-availability
config-sync
!
訳がおかしいですね。
正確には
「二つのMSFC は、ネットワーク上のほかのルータやスイッチに対して、NTP Server として機能します(スイッチは、MSFC が実装されているCatalyst も含みます)」
となります。
Host Name やインターフェイスに設定するIP アドレスなど、重複が許されない設定については、alt に続けて個別の設定を指定します。
!
interface Loopback0
ip address 10.10.10.1 255.255.255.252 alt ip address 10.10.10.5 255.255.255.252
!
不可能なことを「(仮に)サポートされていればできます」と言っても意味がありません。
上記の文では、可能にする手段があるかのような誤解を招きかねませんが、実際にはありません。
Supervisor Engine のsc0 インターフェイスは、Catalyst を管理するためのものです。
デフォルトではVLAN 1 に属していますが、所属VLAN は必要に応じて変更可能です。
スイッチの管理インターフェイスは、ルータの視点から見ると、スイッチに接続されている端末と同じ扱いになります。
この資料でも言及されているように、一つのシャーシ内の二つのルータをNTP Server としても、冗長化という点ではそれほど意味はありません。
MSFC に加えて、他のルータをバックアップのTime Server として利用するのが現実的でしょう。
ネットワークエンジニアになろう!のトップページへ戻る
